כיצד להשתמש המאמת של Google ושני יישומים אימות פקטור ללא טלפון חכם
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - כל השירותים הללו ועוד מציעים אפליקציות אימות של שני גורמים שעובדים על טלפונים חכמים. אם אין ברשותך התקן נתמך, באפשרותך להפעיל יישום חלופי במחשב שלך.
כשתתחבר, יהיה עליך להזין קוד מבוסס זמן מהאפליקציה. אימות של שני גורמים מונע מאנשים שמכירים את הסיסמה שלך - אך אין להם את האפליקציה ואת מפתח האבטחה שלה - מלהיכנס למערכת.
מגבלות
שימוש באפליקציית אימות דו-גורם במחשב שלך מאובטח פחות מאשר שימוש במכשיר נפרד. מישהו עם גישה למחשב שלך יכול לגשת אל מפתח האבטחה שלך ולהיכנס לחשבון שלך - עם זאת, אם אין ברשותך טלפון חכם, iPod touch או התקן נייד אחר, שימוש באפליקציה במחשב שלך מאובטח יותר מאשר לא בשימוש בשני מכשירים, אימות גורם בכלל. כמו כן, סביר להניח כי רוב הסיסמאות שנגנבו נרכשים באמצעות keyloggers וסוגים אחרים של תוכנות שלא ינסו לגנוב את מפתח האבטחה מהמחשב.
אף אחד מהאפליקציות האלה לא נתמך באופן רשמי על ידי השירותים שהם. עם זאת, אלגוריתם האימות של שני גורמים המשמש את Google Authenticator הוא תקן פתוח שיישומים אלה יישמו. במקרה של WinAuth, היזמים יישמו את אותו אלגוריתם המשמש את המאמן Battle.net של בליזארד.
Google, Dropbox, LastPass, ועוד
Google הופכת את Google Authenticator, המיישמת אלגוריתם סיסמה סטנדרטי המבוסס על זמן חד-פעמי (TOTP). שירותים אחרים, כולל Dropbox, LastPass, Guild Wars 2, DreamHost ו- Amazon Web Services, השתמשו ב- Google Authenticator במקום ליישם את האפליקציות שלהם מאפס. תוכל אפילו להשתמש במודול ה- PAM של Google Authenticator כדי לאבטח את הפעלות ה- SSH שלך ב- Linux.
בעוד ש- Google מייצרת אפליקציות Authenticator רשמיות רק עבור Android, iOS ו- BlackBerry, מפתחים אחרים יצרו יישומים של Google Authenticator שפועלים במחשבים שולחניים.
אם אתה משתמש ב- Chrome, תוכל להשתמש במאמת של Google Authenticator, המיישם את המאמת של Google כתוסף של Chrome. ההרחבה מאחסנת את המפתח הסודי שלך באופן מקומי ומייצרת קודים מבוססי זמן שתצטרך להיכנס אליהם, בדיוק כפי שהיישומים הניידים הרשמיים עושים.
תוכל גם להשתמש ב- gauth4win, יישום של Google Authenticator for Windows. לאחר ההתקנה, הפעל את GoogleAuth מתפריט 'התחלה'. אם מופיעה הודעת שגיאה לאחר השקתה, לחץ על המשך להפעלת היישום בכל זאת. הוא יופיע במגש המערכת. לחץ עליו באמצעות לחצן העכבר הימני והשתמש באפשרות כדי להזין את המפתח. לאחר שתעשה זאת, תוכל ללחוץ לחיצה ימנית על סמל מגש המערכת ולבחור העתק להעתקת מפתח האימות הנוכחי המבוסס על זמן ללוח שלך.
כדי להוסיף את מפתחות האבטחה שלך לאף אחד מהיישומים האלה ולאבטח את החשבונות שלך, עבור את התהליך הרגיל כדי לאפשר אימות של שני גורמים ב- Google, תוך הבטחת LastPass באמצעות אימות דו-גורמי, או הפעלת אימות דו-גורמי בכל שירות אחר. במקום להזין את המפתח לאפליקציה לנייד במהלך תהליך ההגדרה, הזן אותו ביישום במחשב.
Battle.net & הגילדה מלחמות 2
שירות Battle.net של Blizzard משתמש ביישום אימות שני גורמים שונים - Blizzard מציע אפליקציה לנייד משלהם במקום להשתמש ב- Google Authenticator. Blizzard's Battle.net Authenticator מאבטח את חשבונות Battle.net המשמשים את World of Warcraft, Diablo III ו- Starcraft II.
אתה לא יכול להשתמש Apps לעיל עבור Battle.net, אז תצטרך להשתמש באפליקציה אחרת. WinAuth הוא קוד פתוח Windows מאמת עבור Battle.net ו Guild Wars 2 (למרות שאתה יכול גם להשתמש Apps לעיל עם הגילדה מלחמות 2.) זה גם מאפשר לך להצפין את קובץ האבטחה שלך, כך תוכניות זדוניות לא יכול לגשת בקלות ללא רשותך.
הורד את היישום WinAuth וזה ילווה אותך באמצעות אותו עם Battle.net שלך או Guild Wars 2 חשבון.
אם אתה רחוק מהמחשב שלך
אפליקציות לנייד שימושיות במיוחד משום שהן פועלות בטלפון שבוודאי יש לך תמיד. אם אתה נמצא מחוץ למחשב שלך ואתה צריך להיכנס לאחד החשבונות שלך, אתה לא תוכל לעשות זאת מבלי להשבית אימות שני גורמים.
עבור רוב השירותים, תוכל להשבית אימות של שני גורמים כל עוד יש לך גישה לחשבון האימייל שלך - לחץ על קישור בדוא"ל שנשלח אליך ותוכל להיכנס ללא קודים מיוחדים.
אם השתמשת באחד מהיישומים האלה כדי לאבטח את חשבון Google שלך ולא תוכל להיכנס ל- Gmail, זה יכול להוות בעיה. Google מספקת מספר דרכים להתחברות אם אין ברשותך קוד אבטחה - תוכל לקבל קוד אבטחה שנשלח על ידי SMS למספר הטלפון הסלולרי שסיפקת בדף הגדרת האימות הדו-גורמי. אם אין לך גישה לטלפון הנייד שלך, תוכל להזין אחד מקודי השחזור שאתה יכול להדפיס מתוך דף הגדרת האימות של שני גורמים. כל קוד תקף רק פעם אחת. ודא שאתה מדפיס את המפתחות האלה ושמור אותם במקום בטוח - כמו הארנק שלך - במקרה שאי פעם תאבד את הגישה למפתחות האבטחה שלך ותצטרך להיכנס.
כמה שירותים שלי גם מציעים פיזית אימות שני גורמים אסימונים, כגון Blizzard של Battle.net Authenticator התקן. כמו כן, תוכל למצוא יישומים לא מאומתים לא רשמיים עבור פלטפורמות אחרות, כגון Authenticator for Windows Phone.